Amazon「お客様のお支払い方法が承認されません」はフィッシング詐欺メール

久しぶりにAmazonを騙る詐欺メールが届きました。
Amazonアカウントの支払い方法が承認されないとして、支払い方法の更新を要求する詐欺メール「【Amazon.co.jp】お客様のお支払い方法が承認されません #XXX」が不特定多数のメールアドレスに送信されています。

今までにも支払い情報が一致していません等々数えきれないほどのAmazon詐欺メールが来ていましたが、今回の詐欺メールは数で勝負なのか一日で20通以上の内容が全く同じな詐欺メールが届くのでうっとうしくて仕方がありません。

スポンサーリンク

【情報】Amazon.co.jp お客様のお支払い方法が承認されません

Amazonを装ったうっとうしい詐欺メールは以下の内容と体裁です。他にも内容のよく似た詐欺メールが流通しているかもしれませんので単なる一例とお受け取り下さい。

良くある「登録してある個人情報が不完全で6日以内に確認して修正してね、さもなくばプライム会員拒否ね」という内容なのですが、何なのコレ。
大体、Amazonに登録してあるメールドレスとは違うメールアドレスで送ってきていることからしてこいつは「詐欺メール」確定です。

それに日本のAmazon(Amazon japan)は株式会社ではなくアマゾンジャパン合同会社です。お間違いなく。

スポンサーリンク

とりあえずリンクをクリックしてみる

いつものように詐欺メール内のリンクをクリックしてみましょう。

リンクは数カ所ありますが、肝心なのは中央にあるオレンジ色のリンク「支払い方法を確認する」ですね。
クリックしてみると意外にもすんなりと偽のAmazonログイン画面に移動しました。

試しにでたらめの電話番号とパスワードを入れてみたところ、誤りだとか拒否されるなどと言うこともなく個人情報入力画面に移動してしまいました。お〜危ねぇ!

こんなのが出ちゃうと慌ててしまうかもしれませんが、アドレスはAmazonとは全く違う

https://www.aadesignmalta.com/

であることからも偽のフィッシングサイトであることがわかります。
本物のAmazonのアドレスはhttps://www.amazon.co.jp/です。

ちなみに下の方にある青文字の「Amazon.co.jp」3カ所は本物のAmazonトップページへリンクされています。
悪さはしないみたいです。

スポンサーリンク

フィッシングサイトの所在地

https://www.aadesignmalta.com/を住所検索してみたところ、詐欺メール関係でよく見かける
アメリカ合衆国 〒90013 カリフォルニア州 ロサンゼルス ダウンタウン・ロサンゼルス
のようです。詐欺集団の巣窟なのでしょうか。

スポンサーリンク

詐欺メールの発信元はどこ?

この詐欺メールの発信元を調べてみましょう。
メールヘッダをすべて表示させてみます。

Amazon <lsoiwczhu@hj.com>
【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_00FA_016802FA.1BC860F0″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<lsoiwczhu@hj.com>
X-Mailer:Jnzplg 9
X-Antivirus:avast (VPS 22072004)
Received:(qmail 56625 invoked from network); 21 Jul 2022 13:06:04 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 21 Jul 2022 13:06:04 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id ED6951714C for <●●●@●●●>; Thu, 21 Jul 2022 13:06:04 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id z6VGkvrYPv0f for <●●●@●●●>; Thu, 21 Jul 2022 13:06:04 +0900 (JST)
Received:from hj.com (unknown [123.188.35.50]) by mgw2.zenno.net (Postfix) with ESMTP id 51C6E17124 for <●●●@●●●>; Thu, 21 Jul 2022 13:06:03 +0900 (JST)
<20220721120603066567@hj.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

発信元のメールアドレスはReturn-Pathから「lsoiwczhu@hj.com」であることがわかります。
しかしこれは配信エラー時に、エラーメールの差し戻し先となるメールアドレスで、送信元とは別のメールアドレスを指定できるため偽装が可能です。

このメールの発信元は最初(一番下)のReceivedにあるIPアドレス「123.188.35.50」が送信元のサーバーのIPアドレスですのでコレを住所検索してみます。

すると、所在地として出てきたのは「中華人民共和国 河南省 鄭州市 金水区」でここもよく詐欺メール関連で目にする地域です。

Amazonは中国では事業を行っていないはずなので、このようなメールが中国国内から発信されることは考えられませんので、詐欺メールと考えて間違いないでしょう。

スポンサーリンク

まとめ 【情報】Amazon.co.jp お客様のお支払い方法が承認されませんは詐欺メール

こんなメールで騙される人いるのかなとは思うのですが、ついうっかりと言うことも考えられます。
リンク先ではフィッシングサイトがあなたの個人情報を盗もうと稼働中です。

くれぐれも騙されることのないようご注意下さい。

Amazonをかたるフィッシング詐欺メールにご注意ください

フィッシング詐欺メールもだんだんと巧妙になってきていますのでなかなか真偽を見分けるのも大変だろうと思います。
無条件に信用してしまうのは考えもの。
すこしでも怪しいと感じた時はリンクをクリックせずにゴミ箱行きにして下さい。

不安でしたら、正規のAmazon公式ページをググって、そちらからログインし、メッセージセンターで確認する
ようにしましょう。

Amazonメッセージセンターへは、

Amazon公式HPにログイン

右上にあるアカウント&リストのプルダウンメニューからアカウントサービスをクリック

Eメールとメッセージの中のメッセージセンターをクリック

Amazonから送られたメールのリスト(赤枠内)がありますので、

  • 該当メールがメッセージセンター内にある 本物
  • 該当メールがメッセージセンター内にない 偽物

となりますのでご確認下さい。

スポンサーリンク

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

  • アカウントが停止される
  • 料金が未納になっている
  • クレジットカードが期限切れ

などなど、

  • 今すぐ対処しなければならない
  • そのままにしておくと不利益を受けますよ

といった方向に誘導していこうとしてきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに気をつけましょう。

コメント

タイトルとURLをコピーしました